Я начинаю использовать сертификаты LetsEncrypt вместо проприетарных. Хостинг-провайдер устанавливает их для меня, и они отлично работают.
Тем не менее, интересно узнать о промежуточных сертификатах LC. В моем предыдущем использовании с GeoTrust (например) они предоставляли промежуточный сертификат, и мне пришлось поместить строку в раздел параметров безопасности блока сервера nginx.conf:
# OCSP stapling
ssl_stapling on;
ssl_stapling_verify on;
#trusted cert must be made up of your intermediate certificate followed by root certificate
ssl_trusted_certificate /etc/nginx/ssl/authority_certs/ocsp-geotrust-chain.crt;
Я не вижу, чтобы у LC был аналогичный механизм для размещения промежуточных сертификатов на моем сервере. Однако здесь объясняется их использование: https://letsencrypt.org/certificates/
Должен ли я просто взять промежуточный сертификат из LC, поставить на свой сервер и указать на него? Или что-то другое? Обратите внимание, что тестирование Qualys SSL Labs не упоминает об этом.